去年美國大學生意外購得 Google 域名一事相信不少讀者仍有印象，最后由于域名購買自 Google Domain，因此交易得以取消，令 Google.com 如此重要的域名不至于用 12 美元便易主。

　　不過網絡設備廠商 TP-LINK 就沒有這么幸運。近日有國外媒體報導，指 TP-LINK 或因疏忽忘記續購旗下路由器產品的設定頁面域名，現時已被匿名人士搶註甚至出價 250 萬美元轉售，更有安全人員指事件或會引致潛在的安全風險。

　　TP-LINK 忘續購域名遭搶註要價 250 萬　用戶或陷安全風險?

　　據國外媒體 Computer World 報導及 Cybermoon 安全研究人員 Amitay Dan 在 Twitter 發表的內容，TP-LINK 忘記續期的兩個域名應為 tplinklogin.net 和 tplinkextender.net，是分別用于登入 TP-LINK 路由器及 Wi-Fi 訊號擴展器設定頁面的通用網址。目前兩個域名均被匿名人士重新註冊，Amitay Dan 指現時 tplinklogin.net 域名更要價 250 萬美元尋求轉售。

　　雖然域名易手，不過對 TP-LINK 設備的用戶暫時未有直接影響，畢竟近年 TP-LINK 已轉用了 tplinkwifi.net 或建議用戶直接使用 192.168.0.1 作登入管理介面之用。但無可否認部分舊有設備的背面標籤仍是寫上 tplinklogin.net 作為預設登入網址。目前 TP-LINK 已開始在其網站和說明文件中以新的 tplinkwifi.net 取代 tplinklogin.net，看來并無打算購回兩個域名。

　　不過有安全研究人員就指，相關域名不再屬于 TP-LINK 管理可能會令用戶陷入潛在的安全風險。網絡安全解決方案商 CYREN 資訊總監 Lior Kohavi 在接受 Help Net Security 訪問時表示，如果網絡犯罪者獲得相關的路由器設定域名，將成為散佈惡意軟件的有效工具，而且方法非常簡單：如假裝官方訊息提示用戶要下載新的路由器韌體 (firmware)。

　　筆者亦嘗試以 TL-WR841N 路由器測試，不論是 Microsoft Edge 或 Google Chrome 瀏覽器在連接舊域名 tplinklogin.net 時仍能正常導向到路由器的登入設定頁面，而在 Edge 瀏覽器亦上發出了不安全連線的警告。

　　域名價值可比註冊商標　企業應謹慎對待

　　企業忘記為域名續期的事不時發生，除了剛才提到的 Google 域名外，Microsoft 亦曾經忘記為 hotmail.co.uk 續期，結果域名可公開售賣，幸得好心人購買后通知 Microsoft 才避免鬧出笑話。

　　除了企業，政黨也是一個很好的例子。例如早前香港有新政黨因疏忽註冊域名而被搶註，而 Unwire.pro 也報導過有美國總統候選人因沒註冊自己名稱的域名，而被對手搶註用作宣傳。

來源：unwire.pro